LGPD e gestão de projetos: o que sua ferramenta precisa ter

LGPD não é só para o time jurídico

Quando pensamos em LGPD, a primeira associação é com políticas de privacidade e consentimento de cookies. Mas a lei vai muito além: ela regulamenta como qualquer dado pessoal é coletado, armazenado, processado e compartilhado dentro da sua organização.

Isso inclui dados que circulam diariamente na sua ferramenta de gestão de projetos:

• Nomes e emails de clientes em tarefas
• Documentos anexados com informações sensíveis
• Comentários com dados pessoais de terceiros
• Logs de atividade com identificação de usuários

Se sua ferramenta de projetos não oferece controles adequados, sua organização está exposta.

Os 5 requisitos técnicos para conformidade

1. Controle de acesso granular

A LGPD exige que dados pessoais sejam acessados apenas por quem tem necessidade legítima. Isso significa que sua ferramenta precisa de:

• Permissões por projeto, não apenas por workspace
• Roles diferenciadas (quem pode ver vs. quem pode editar)
• Isolamento real entre projetos de clientes diferentes

Ferramentas que permitem acesso irrestrito a todos os projetos do workspace violam o princípio da necessidade.

2. Trilha de auditoria

O artigo 37 da LGPD exige que o controlador mantenha registro das operações de tratamento de dados. Na prática, sua ferramenta precisa registrar:

• Quem acessou qual informação e quando
• Quem criou, editou ou excluiu dados
• Quem foi adicionado ou removido de projetos
• Exportações de dados realizadas

Sem audit logs, não é possível responder a uma solicitação da ANPD sobre como dados foram tratados.

3. Dados armazenados no Brasil

O artigo 33 regula a transferência internacional de dados. Embora existam exceções, armazenar dados em território nacional simplifica significativamente a conformidade.

Verifique onde sua ferramenta hospeda os dados. Se é em servidores nos EUA ou Europa, você precisa de bases legais adicionais para justificar a transferência.

4. Criptografia em trânsito e em repouso

A LGPD exige medidas técnicas de segurança proporcionais ao risco. Para dados em ferramentas de gestão, isso significa:

• HTTPS obrigatório (TLS 1.2+) para dados em trânsito
• Criptografia AES-256 para dados em repouso
• Tokens de API seguros com hash irreversível

5. Capacidade de exclusão e portabilidade

Os titulares têm direito de solicitar a exclusão dos seus dados e a portabilidade para outra plataforma. Sua ferramenta precisa permitir:

• Exportação completa dos dados em formato aberto (CSV, JSON)
• Exclusão definitiva de registros específicos
• Remoção de membros com limpeza de dados associados

Como o Sketi atende esses requisitos

O Sketi foi projetado para organizações que operam em setores regulados:

• Row Level Security no banco de dados garante isolamento real
• Audit logs completos registram todas as ações com timestamp e identificação
• Infraestrutura na AWS São Paulo (sa-east-1) mantém dados no Brasil
• Criptografia 256-bit em repouso e TLS em trânsito
• Exportação CSV disponível em todos os planos
• Roles customizadas por projeto com 10 permissões granulares

O custo de não estar em conformidade

As multas da LGPD podem chegar a 2% do faturamento da empresa, limitadas a R$ 50 milhões por infração. Mas o maior risco é reputacional: um vazamento de dados de clientes pode destruir a confiança construída ao longo de anos.

Escolher uma ferramenta de gestão que leva segurança e compliance a sério não é um custo — é uma proteção.